PayPal патентует новый способ обнаружения украденных cookie - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » PayPal патентует новый способ обнаружения украденных cookie - «Новости»

✔PayPal патентует новый способ обнаружения украденных cookie - «Новости»

28 февраля 2024 455 Новости / Отступы и поля / Изображения / Видео уроки / Заработок / Преимущества стилей / Формы / Блог для вебмастеров / Линии и рамки / Самоучитель CSS / Веб-дизайн 0

Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.


Проблема, с которой борется PayPal, заключается в том, что хакеры регулярно похищают файлы cookie, содержащие токены аутентификации, чтобы входить в учетные записи жертв без использования учетных данных и обходить двухфакторную аутентификацию (2ФА).


«Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы, — гласит патентная заявка PayPal. — Украденные файлы cookie часто содержат хешированные пароли, и злоумышленник может использовать веб-браузер на своем компьютере, чтобы выдать себя за пользователя (или его аутентифицированное устройство) и получить доступ к защищенной информации, связанной с учетной записью пользователя, без необходимости вручную входить в систему или предоставлять учетные данные для аутентификации».


Как объясняет издание Bleeping Computer, в отличие от стандартных файлов cookie, хранящихся локально, так называемые супер-cookie (они же flash cookie) представляют собой Local Shared Objects (LSO), которые внедряются на сетевом уровне в виде UIDH интернет-провайдером пользователя.


Эти супер-cookie используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных о просмотрах и для фингерпринтинга устройств. Их сложнее обнаружить и удалить, поскольку они хранятся не в стандартном месте для хранения cookie.


Согласно патентной заявке, инженеры PayPal разработали метод расчета коэффициента риска мошенничества в механизме аутентификации на основе файлов cookie для выявления мошеннических попыток входа в систему. Так, когда система получает запрос на аутентификацию с устройства пользователя, она обнаруживает все места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска мошенничества».





Для обеспечения защиты от несанкционированного доступа полученные значения cookie шифруются с помощью криптографического алгоритма с публичным ключом.


«С устройства извлекаются значения cookie из каждого места хранения. Для каждого места хранения после первого ожидаемое значение cookie рассчитывается на основе значения cookie предыдущего места хранения», — объясняют в PayPal.


Затем система оценивает степень риска, сравнивая ожидаемые значения cookie со значениями, присвоенными различным местам хранения на устройстве.


«Запрос на аутентификацию обрабатывается в зависимости от того, превышает ли присвоенный балл хотя бы для одного из мест хранения заранее установленный допустимый коэффициент риска мошенничества», — сообщается в документе.





Разумеется, как и в случае с другими патентами, нет никаких гарантий, что описанные в документе методы в итоге будут применяться в реальности. Однако заявка на патент подчеркивает, что кража веб cookie является достаточно серьезной проблемой, для борьбы с которой могут потребоваться новые механизмы защиты.


Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов. Проблема, с которой борется PayPal, заключается в том, что хакеры регулярно похищают файлы cookie, содержащие токены аутентификации, чтобы входить в учетные записи жертв без использования учетных данных и обходить двухфакторную аутентификацию (2ФА). «Кража файлов cookie — это сложная форма кибератаки, при которой злоумышленник крадет или копирует файлы cookie с компьютера жертвы, — гласит патентная заявка PayPal. — Украденные файлы cookie часто содержат хешированные пароли, и злоумышленник может использовать веб-браузер на своем компьютере, чтобы выдать себя за пользователя (или его аутентифицированное устройство) и получить доступ к защищенной информации, связанной с учетной записью пользователя, без необходимости вручную входить в систему или предоставлять учетные данные для аутентификации». Как объясняет издание Bleeping Computer, в отличие от стандартных файлов cookie, хранящихся локально, так называемые супер-cookie (они же flash cookie) представляют собой Local Shared Objects (LSO), которые внедряются на сетевом уровне в виде UIDH интернет-провайдером пользователя. Эти супер-cookie используются в основном для межсайтового отслеживания, отслеживания пользователей в разных браузерах на одном устройстве, сбора данных о просмотрах и для фингерпринтинга устройств. Их сложнее обнаружить и удалить, поскольку они хранятся не в стандартном месте для хранения cookie. Согласно патентной заявке, инженеры PayPal разработали метод расчета коэффициента риска мошенничества в механизме аутентификации на основе файлов cookie для выявления мошеннических попыток входа в систему. Так, когда система получает запрос на аутентификацию с устройства пользователя, она обнаруживает все места хранения файлов cookie на устройстве и сортирует их «в порядке возрастания риска мошенничества». Для обеспечения защиты от несанкционированного доступа полученные значения cookie шифруются с помощью криптографического алгоритма с публичным ключом. «С устройства извлекаются значения cookie из каждого места хранения. Для каждого места хранения после первого ожидаемое значение cookie рассчитывается на основе значения cookie предыдущего места хранения», — объясняют в PayPal. Затем система оценивает степень риска, сравнивая ожидаемые значения cookie со значениями, присвоенными различным местам хранения на устройстве. «Запрос на аутентификацию обрабатывается в зависимости от того, превышает ли присвоенный балл хотя бы для одного из мест хранения заранее установленный допустимый коэффициент риска мошенничества», — сообщается в документе. Разумеется, как и в случае с другими патентами, нет никаких гарантий, что описанные в документе методы в итоге будут применяться в реальности. Однако заявка на патент подчеркивает, что кража веб cookie является достаточно серьезной проблемой, для борьбы с которой могут потребоваться новые механизмы защиты.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: